Jeffrey Cross
Jeffrey Cross

Die CES-Schnitzeljagd ein zweites Mal hacken

Die CES-Werbe-Schnitzeljagd, die auf der Bluetooth Beacon-Technologie basiert, ist zurück. Leider sieht es nicht so aus, als wäre die Sicherheit rund um die Jagd besser als beim letzten Mal. Denn wie beim letzten Mal ist es möglich, die Jagd zu gewinnen, ohne jemals zur CES zu gehen. Wir haben jedoch auch festgestellt, dass Sie zwar die Beacons suchen, diese jedoch nicht die einzigen sind, die Sie finden werden. Wenn Sie in diesem Jahr an der CES teilnehmen, werden über 1.000 Baken im gesamten Veranstaltungsort verteilt, während Sie sich in der Showhalle bewegen.

"The Scavenger Hunt ist zurück", sagte Jeff Joseph, Senior Vice President für Kommunikation und strategische Beziehungen bei CTA. "Die Technologie von Beacon hat sich seit unserem ersten Einsatz auf der CES 2014 durchgesetzt. Die Verwendung von Proximity Beacons für die Scavenger Hunt entspricht unserer Show-Mission - zur Förderung der Innovation und zur Präsentation der neuesten Technologien. “

Als wir hörten, dass die Schnitzeljagd zurückkehrte, entschieden wir uns für einen Blick - mit den gleichen Methoden, mit denen wir die letzte Schnitzeljagd untersucht und die Schwachstelle in den Estimote Eddystone Beacons gegen Ende des letzten Jahres gefunden haben - in der offiziellen CES-App .

Die Dinge haben sich seit dem letzten Mal verbessert, als die Identitäten der Beacons in der App fest codiert wurden. Die diesjährige App ruft die Beacon-Informationen mithilfe des ProximityKit-Cloud-Service von Radius Networks ab. Leider sind alle Informationen, die Sie zum Abrufen der Beacon-Identitäten aus dem Cloud-Dienst benötigen, noch in der Anwendung vorhanden.

Die CES iBeacon Schnitzeljagd gewinnen, ohne jemals zur CES gehen zu müssen.

Hierbei handelt es sich um App-Token, die zur Authentifizierung beim Cloud-Service verwendet werden. Die Bündelung von Token in mobilen Apps wie dieser ist nicht besonders sicher, da sie relativ leicht aufgedeckt werden können, sodass Benutzer an Ihren Cloud-Service-Daten manipulieren können. Mit dem Token können Sie direkt von der Befehlszeile aus eine vollständige Liste der Beacons auf der gesamten CES-Etage abrufen.

% curl -H 'Berechtigung: Token = a00723c600c97d3aa96ad13475252be945cb1f0539b54ed4f66f9a0dcd18ae0b' https://proximitykit.radiusnetworks.com/api/kits/4276> file.json

Beim Durchsuchen der JSON-Daten können Sie leicht die acht Beacons auswählen, die an der Schnitzeljagd beteiligt sind. Hier ist das erste der acht Beacons, die Sie finden müssen.

{"id": 12451, "bezeichner": "pk-beacon-12451", "created_at": "2015-11-18T16: 41: 21.723Z", "updated_at": "2015-12-07T21: 42: 36.438 Z "," uuid ":" A9BB0001-8816-4D85-A627-0D69EEF758D3 "," major ": 101," minor ": 1," width ": null," longitude ": null," name ":" Scavenger Hunt # 1 "," enable_monitoring ": false," enable_ranging ": false," attributes ": {" description ":" C-Space, Aria "," hunt_id ":" 1 "," image_url ":" https: / /s3.amazonaws.com /media.radiusnetworks.com / CES_2016 /target_1.png "," title ":" C Space Aria "," trigger_distance ":" 5 "}," notify_on_entry ": true," notify_on_exit ": true," notify_entry_state_on_display ": true}

Die Beacon-UUID, nach der wir suchen, ist A9BB0001-8816-4D85-A627-0D69EEF758D3, und alle acht Beacons teilen sich die gleiche Major-Nummer 101, während die Beacons Minor-Nummern von 1 bis 8 aufweisen.

Von hier aus ist es relativ einfach, die Baken zu simulieren. Zum Beispiel können wir die bleno-Bibliothek für Node.js verwenden, um die Beacons in nur wenigen Codezeilen zu fälschen.

var bleno = required ('bleno'), uuid = 'A9BB000188164D85A6270D69EEF758D3', major = 101, minor = 1, gemessene Leistung = -59; var intervallId = setInterval (function () {bleno.stopAdvertising (); minor ++; if (minor> 8) {clearInterval (IntervallId); console.log ("Bye!"); return;} console.log (minor); bleno .startAdvertisingIBeacon (uuid, major, minor, measurePower);}, 2000); console.log ("CES Scavenger Hunt");

Wenn Sie dieses Skript auf Ihrem Laptop ausführen, während sich ein Telefon in der Nähe der CES-App befindet, werden Sie schnell zu einem Gewinner. Alles ohne auf den Fluren der CES wandern zu müssen, in der Hoffnung, in die Reichweite von etwa 100 Fuß all der Beacons zu gelangen, die sie auf dem Showfloor verteilt haben.

Die CES Scavenger Hunt gewinnen, ohne den Schreibtisch zu verlassen.

Die Tatsache, dass Sie die Schnitzeljagd von Ihrem Schreibtisch aus gewinnen können, ist jedoch nicht alles, was wir gefunden haben. Neben den Identitäten der acht Jagdbaken kam der Breiten- und Längengrad von über 1.000 anderen Baken, die über die drei CES-Locations verstreut sind, die - sofern Sie die App installiert haben - von der CES-App abgeholt werden, während Sie sich in der Show bewegen .

In den drei Austragungsorten der CES 2016 gibt es über 1.000 Baken.

In der Ankündigung der Rückkehr der Scavenger-Jagd wurde die Verwendung von Beacons für die Navigation in Innenräumen erörtert. Es ist daher möglich, dass diese Beacons eingesetzt wurden, um genau das zu gewährleisten. Wenn dies der Fall ist, wird Ihr Standort auf dem Weg durch CES wahrscheinlich nicht Ihr Handy verlassen, auch wenn die Beacon-Benachrichtigungen manchmal unangenehm erscheinen.

Die Beacon-Benachrichtigungen aus der CES-App können etwas unheimlich werden?

Es wäre jedoch genauso möglich, die Dinge so einzurichten, dass jedes Mal, wenn Ihr Telefon ein Beacon sieht, es „nach Hause ruft“, um Ihren Standort an die jeweiligen Zuständigkeiten zu melden. Die CES-App aus dem Jahr 2014 hat sicherlich Analysedaten gesendet die Wolke, als ein Scavenger Beacon entdeckt wurde.

Wenn dies der Fall ist - und wir haben bisher noch keinen Code gefunden, der darauf hindeutet, dass dies geschieht -, könnte es denkbar sein, dass ein Protokoll von Minute zu Minute von Ihrer Position bei CES in der Cloud gespeichert wird und Ihr Standort die ganze Zeit über verfolgt wird 'sind da.

Bis vor kurzem war diese Art der Massenbereitstellung der Beacon-Technologie selten und es wurde sehr wenig über die Auswirkungen auf den Datenschutz diskutiert, die ihnen zugrunde liegen. Dieser Einsatz von CES lässt uns denken, dass wir diese Debatte bald haben sollten, bevor sie alltäglich wird.

Aktie

Leave A Comment